总公司和子公司之间的网络设置方案中，首要考虑的是建立一套严格的访问控制机制。这可以通过使用虚拟专用网（VPN）来确保所有远程连接都是加密的，并且只有经过授权的用户才能够访问特定的网络资源。同时，在网络层面上，可以使用防火墙和入侵检测系统（IDS）来监控和过滤流量，防止未经授权的访问。这样一来，就能有效地降低潜在的网络安全风险，保护公司的数据不受未经授权的访问。
此外，为了加强总公司和子公司之间的网络安全性，可以使用身份验证技术来确保每个用户都是其声称的人员。双因素身份验证可以结合密码和令牌、生物识别或手机短信等方式，提高用户身份验证的可靠性。此外，还可以实施访问控制策略，根据用户的身份和权限来限制其访问特定的系统和数据。这样一来，即使用户的账号被盗用，黑客也很难进入到公司的敏感信息和系统中。
除了加强用户身份验证之外，还可以使用加密技术来保护数据在传输和存储过程中的安全性。通过使用传输层安全协议（TLS）或安全套接层（SSL）等加密协议，可以确保数据在传输过程中是加密的，同时在存储中也可以使用加密算法对数据进行加密处理。这样一来，即使数据在传输或存储过程中被截获，黑客也很难解密和获得其中的信息。
另外，在总公司和子公司之间建立安全的通信通道也是确保网络安全的重要措施。这可以通过建立虚拟专用网（VPN）或使用加密隧道来实现，以确保数据在传输过程中不会被窃听或篡改。同时，也可以定期对通信通道进行审计和监控，及时发现和处理异常情况，以确保通信通道的安全性和可靠性。这样一来，即使在不安全的公共网络上进行通信，也能够保护数据的机密性和完整性。
总的来说，总公司和子公司之间的网络设置需要综合使用访问控制、身份验证、加密和安全通信等多种技术手段来确保网络安全和数据保护。通过建立严格的安全策略和措施，可以有效地防范各类网络攻击和威胁，保护公司的敏感信息和业务数据不受损害。同时，也需要定期对网络安全方案进行评估和优化，跟踪最新的安全漏洞和威胁，及时调整安全措施，以确保网络安全性得到持续改进和加固。